🔒 Privacidad y protección de datos

Cuando reportas una ubicación, el sistema aplica automáticamente un "jitter" (desplazamiento aleatorio) de entre 80 y 250 metros en dirección aleatoria. Las coordenadas que aparecen en el mapa público siempre tendrán al menos 80 metros de error respecto a la ubicación real. Las coordenadas precisas se almacenan en una tabla separada, accesible únicamente por equipos de respuesta verificados (responders y administradores). Ningún endpoint público devuelve coordenadas exactas. Esta medida existe para evitar que actores maliciosos usen el mapa para identificar y acceder a propiedades desocupadas.

Las cédulas de identidad se almacenan en la base de datos de forma completa únicamente para permitir el sistema de coincidencias (si buscas a alguien y alguien la reporta, recibes un aviso). En la interfaz pública, las cédulas siempre se muestran parcialmente enmascaradas: por ejemplo, "V-****567". Solo el personal de respuesta puede ver la cédula completa. Menores de edad: si alguien marca a una persona como menor, su nombre NO aparece en resultados de búsqueda pública — solo se muestra "Menor reportado".

Todo texto que se publica en el chat, comentarios de reportes y check-ins "Estoy a salvo" pasa automáticamente por un filtro de moderación antes de ser publicado. El filtro bloquea: • Correos electrónicos • Números de teléfono venezolanos • Datos de pago: Zelle, Binance Pay/UID, PayPal, Pago Móvil, Zinli, Airtm • Billeteras de criptomonedas (BTC, ETH, USDT-TRC20) • Números de cuenta bancaria (20 dígitos) • URLs y links • Frases de solicitud de dinero Los intentos bloqueados se registran en una tabla de auditoría. Los usuarios que reincidan múltiples veces pueden ser silenciados temporalmente. Esta política existe porque en emergencias proliferan estafas que explotan el dolor de las familias.

El acceso requiere registro con correo y contraseña. Las contraseñas se almacenan con bcrypt (hash, nunca en texto plano). Las sesiones se manejan con JWT almacenados en cookies HttpOnly — esto significa que el token de sesión no es accesible desde JavaScript del navegador, protegiendo contra ataques XSS. No se requiere confirmación de correo porque la urgencia de la situación lo hace impracticable. El correo sirve como mecanismo de rendición de cuentas básico.

Menores de edad: no se muestra su nombre en búsquedas públicas. Solo aparece "Menor reportado" junto al estado (vivo, refugiado, hospitalizado, etc.). Fallecidos: los registros con estado "deceased" están excluidos de los resultados de búsqueda pública por privacidad y para proteger a los familiares de recibir esa información sin acompañamiento.

No se almacena ninguna dirección exacta del hogar de personas buscadas o encontradas. El diseño es intencional: la dirección de un desaparecido puede ser usada para entrar a su casa. Los campos disponibles son: municipio y parroquia (zonas geográficas amplias), nombre del hospital o refugio. El teléfono de la persona o de quien reporta es privado y solo accesible por staff.

Los reportes de personas tienen una fecha de expiración automática de 90 días desde la creación. Después de ese plazo, los datos de identidad serán eliminados o anonimizados. Los reportes del mapa no tienen expiración automática en esta versión — pueden ser marcados como "resueltos" por los usuarios.

• No hay rastreo de analítica de terceros (sin Google Analytics, sin Facebook Pixel). • No se comparten datos con anunciantes ni terceros comerciales. • No se recopilan datos de ubicación pasiva — solo la que tú envías al crear un reporte. • No hay cookies de marketing.